WannaCry 3 – Die Ransomware: WannaCry traf medizinische Geräte mit Windows Betriebssystemen
Fortsetzung von WannaCry – Die Ransomware – Eine Rückblende und WannaCry 2 – Die Ransomware: Windows 7 am häufigsten befallen, nicht XP
Die Health Information Trust Alliance berichtete, dass Medizingeräte von Bayer und Siemens durch den WannaCry betroffen waren.
Ein Siemens-Sprecher sagte dazu, dass das Unternehmen mit seinen Kunden zusammenarbeiten würde, um Schäden zu beheben. Wie schwer einzelne Kunden betroffen waren, hing jedoch von der jeweiligen Konfiguration der Geräte ab. Siemens veröffentlichte eine Liste mit einigen als anfällig erkannten Geräten.
Zeitgleich bestätigte ein Sprecher von Bayer, dass Geräte von zwei amerikanischen Kunden von der Ransomware betroffen waren. Bayer konnte deren Funktion kurzfristig wieder herstellen.
„Ist das Netzwerk eines Krankenhauses beeinträchtigt, kann sich dies auf Geräte auswirken, die mit Windows laufen und mit dem Netzwerk verbunden sind“,
erläuterte er.
Der WannaCry-Angriff traf insbesondere das britische Gesundheitssystem stark. Insgesamt 48 Krankenhäuser waren teilweise sehr stark beeinträchtigt. Am schwersten betroffen waren dabei jeweils die Radiologie Abteilungen. Zu der Ausrüstung der allermeisten Radiologie Abteilungen gehören sogenannte Power Injektoren, das Kontrastmittel in Patienten auswertet. Viele medizinische Geräte waren mit dem Krankenhaus-Netzwerk verbunden und liefen mit Windows. Aber nicht die eigentlichen Geräte wie Röntgen, MRT- und CAT-Scanner waren betroffen, sondern nur die Software für die Auswertung. Auch Apothekensysteme zur Medikamentenausgabe waren von dem Wurm betroffen.

Karte der Verbreitung von WanaCry zu Begin des Ausbruchs.
© Malwaretech.com
Verbindungen nach Nordkorea?
Einige Experten gehen davon aus, dass Nordkorea ein gestohlenes NSA Hacking-Tool verwendete, um medizinische Geräte in US-Krankenhäusern zu infizieren. Mittlerweile erhärten sich die Beweise hierfür. Sicherheitsforscher von BAE Systems berichteten, mehrere Ähnlichkeiten zwischen der WannaCryp Malware und der von der Lazarus-Gruppe verwendeten Schadsoftware gefunden zu haben. Darunter der Quellcode, der gleiche Code-Compiler, die ungewöhnliche Sprache und letztendlich der Nutzung von Bitcoin. Die Lazarus Gruppe wird seit Jahren mit Hackeraktivitäten aus Nordkorea in Verbindung gebracht.
Artikel von eweek.com, 18.05.2017: Embedded Windows Medical ‚Devices‘ Infected by WannaCry Ransomware
Artikel von forbes.com, 17.05.2017: Medical Devices Hit By Ransomware For The First Time In US Hospitals
Artikel von hitrustalliance.net, Mai 2017: HITRUST Update Regarding WannaCry Attack on Healthcare Sector